אנחנו מבטיחים.
אמון
בטיחות
שירות
זיהוי
מה זה HSM?
ה- HSM פותח במיוחד כדי להגן על מפתחת הצפנה ועל מחזור חיי התשתית הקריפטוגרפית בארגון (ייצור, הפצה, רוטציה, אחסון, השמדה וארכוב). הוא מאפשר אחסון, ניהול ועיבוד מפתחות הצפנה בסביבה מאובטחת, בתוך מכשיר מוקשח ועמיד בפני חבלה. כמו כן משמש כבסיס לבניית תשתית PKI ארגונית, הנדרשת מכל ארגון בעידן דיגיטלי פרוץ בו אנו חיים.
תפקידי HSM
- שליטה ובקרה על גישה למידע רגיש של הארגון
- מונע גניבת מידע
- מאמת זהויות משתמש
- מאפשר חתימה על מסמכים, תכנות ויישומים בצורה דיגיטלית (חתימה דיגיטלית)
- מבצע האצה לתהליכי הצפנה
- האצה לטראנסקציות דיגיטליות
- הצפנת בסיסי נתונים
- ייצור צבר מפתחות גדול (bulk)
- האצת חיבור לפרוטוקולים מאובטחים https. (עבודה עם תעודות SSL)
הניסיון של קומדע ב- HSM.
לקומדע ניסיון רב שנים בהתקנת מוצרי HSM שונים לארגונים עם צרכים שונים, מאחסון מפתחות פרטיים למערכות הנפקת תעודות דיגיטליות ועד מערכות הגנה מורכבות. למוצרי HSM מאפייני ניהול יעילים המאפשרים ניהול פעולת הרכיב מרחוק, למעט פעילויות המחוברות להצפנה עצמה, הדורשות גישה פיזית ושימוש באמצעות אימות חזק, כגון מפתחות חכמים לפני HSM עצמו.
כחלק מחיזוק הרכיב, הוא ממוקם בתיבה מוגנת, דורש אימות מרובה ומצפין את המפתחות באלגוריתמים מורכבים. כנציגי היצרנים המובילים בעולם בתחום זה, ומפעילותו הענפה, Comda נהנית מתמיכה ושיתוף פעולה נרחב מצד היצרנים, ובדרך זו הלקוחות נהנים מיתרון זה.
nCipher HSM הגנת מפתח.
חברת nCipher מציעה שורה של מוצרים מבוססי חומרה להגנה על יישומים מסחריים שבשימוש ברשת האינטרנט. מוצרי nCipher משלבים מודולריות, מהירות, שימוש קל ומותאמים במיוחד לארגונים המתפעלים, על שרת האינטרנט, אתרי מסחר אלקטרונים ושירותי מסחר שונים (E-commerce) ב"תעלה מאובטחת" באמצעות פרוטוקול SSL. העברת נתונים ומידע באופן מאובטח בתעלת SSL היא מהירה ויעילה, אך תהליך יצירת תעלת SSL, המכונה "SSL Handshake" גוזל נתח משאבים רב משרת האינטרנט. משום כך שרתי אינטרנט רבים לא יכולים לעמוד בגישה של מספר משתמשים רב בו זמנית לאתר. בשרת אינטרנט סטנדרטי, רוב פעילות ה CPU מנוצלת לביצוע "SSL Handshake" ובמקרים רבים נדרש הארגון לרכוש שרתים רבים נוספים על מנת לעמוד בעומס.
שרתי אינטרנט.
בשרתי האינטרנט נמצא הסוד השמור ביותר של הארגון, מפתח הפרטי של שרת האינטרנט הקיים רק שם ומאפשר ללקוח לוודא שאכן הגיע לשרת הארגון ולא לשרת מתחזה. רק המפתח הפרטי של השרת יכול ליצור תעלת SSL בשם השרת הספצפי אליו ניגש הלקוח. טכנולוגית ה Hardware Security Modules) HSM) של nCipher מאפשרת להתאים את המודול בהתאם לדרישות הלקוח, אם בהאצת העסקות ואם בהגנה מושלמת על המפתח הפרטי. כלי ה HSM מתממשקים לכל סוגי הפלטפורמות כגון: NT, כל סוגי UNIX וכן LINUX. בנוסף לכל מודול מנהלי התקן מתאימים להתחברות למחשבים ולתוכנות השונות ומגיעים בתצורות SCSI ו PCI.
nShield HSM פלטפורמת אבטחה קריפטוגרפית עם ניהול מפתחות מתקדם.
מערכת גמישה ובטוחה לארח יישומים ארגוניים קריטיים - מסחר לתקשורת - PKI מעביר את היסודות החיוניים לסביבת סחר אלקטרונית בטוחה: בקרת גישה, אימות, פרטיות, שלמות ואי דחייה. עם זאת, פיתרון PKI החזק הוא כמו החלש בחיבורו, כלומר אם אינך מגן על המפתח הפרטי העומד בלב מערכת PKI כראוי, כל התשתית והארגון שלך נמצאים בסיכון. זו הסיבה שארגונים רבים ברחבי העולם בחרו במערכות הגנה על חומרה nShield כדי לעזור לחזק את האבטחה ולהגדיל את יכולת הניהול של מערכת PKI. nShield HSM תואם פתרונות PKI מובילים להגנה על מפתחות פרטיים לחלוטין. nShield משלב פונקציונליות ניהול מפתחות מתקדמת ומוקדש להאצת תקשורת מוגנת במודל חיסוני.
nCipher.
nCipher מציעה שורה של מוצרים מבוססי חומרה להגנה על יישומים מסחריים המשתמשים באתרים.
מוצרי nCipher משלבים מודולריות, מהירות וידידותיות למשתמש ומתאימים במיוחד לארגונים המפעילים אתרים מסחריים ושירותי מסחר אלקטרוני שונים בשרתי רשת בערוץ בטוח באמצעות פרוטוקול SSL.
העברת נתונים בבטחה בערוץ SSL היא מהירה ויעילה, אך ההליך ליצירת ערוץ SSL, המכונה לHANDSHAKE SSL, מנצל חלק גדול ממשאבי שרת האינטרנט. לכן שרתי אינטרנט רבים אינם יכולים לעמוד בגישה למספר גדול של משתמשים באתר בו זמנית. בשרתי רשת רגילים, מרבית פעילות ה- CPU משמשת לביצוע HANDSHAKE SSL ובמקרים רבים מחייבת את הארגון לרכוש שרתים נוספים רבים בכדי לעמוד בעומס.
nForce מסייע לארגונים בתחומים הבאים:
- הגברת ביצועי שרת• שילוב יכולות האצה בעלת עוצמה nForce מתגבר על "צווארי הבקבוק" בתעבורה לפני שהם מהווים בעיה.• הרחבת קיבולת עיבוד השרתהוספת מאיץ nForce לשרת המאובטח יכול להפיק גידול של עשרות מונים ביכולת קיבולת העיבוד וזאת ללא צורך בקניית שרתים יקרים נוספים.• ייעול התשתית המאובטחתמאיץ ה nForce הינו מודולרי, המאפשר להוסיף קיבולת היכן ומתי שיש צורך לעמוד בדרישה לנפח גדול יותר בעיבוד גובר בתעלת ה SSL או בטיפול בעליה לא צפויה בפעילות השרת.• סיוע בהגברת האבטחה על ידי ניהול מתקדם של המפתח.nForce מגן על סודיות המפתחות הדיגיטליים ובכך מסייע באבטחה והגנה כוללת על השירותים המקוונים מאיומים.• שיפור יכולת ניהולבונה היררכיות אחריות וסמכויות בארגון ובעל יכולת חלוקה לקבוצות של ניהול מספר מפתחות רבים בתשתית.
מקסום הביצועים.
ככל שהדרישה לפרטיות ואבטחה מקוונת עולה, ארגונים רבים פונים בהדרגה לתקן תעשייתי של תעלת SSL להגנה על כלל הארגון החל מתקשורת פנים ארגונית דרך תוכן דיגיטלי רגיש ועד עסקאות מסחר אלקטרוני מקוונות.
למרות שהתועלת בשימוש SSL ברורה, פעילות SSL מכבידה מאוד על משאבי השרתים ועלולה לגרום להאטה משמעותית של משאבי השרת והפעילות עד לזחילה של תנאי תעבורה רגילים.
nFast 800 ה nFast 800 מאפשר 800 תקשורות SSL בשנייה. כרטיס PCI זה עובד על גבי מערכות הפעלה Windows ולינוקס ובעל יכולת להציע יותר בשיפור ביצועי שרת האינטרנט.
Nfast מאפשר לבצע עד 300 התקשרויות SSL בו זמנית. ה – Nfast "משחרר" את ה CPU בשרת המסחר האלקטרוני מצווארי הבקבוק שנוצרים כתוצאה מפניות רבות של משתמשים בו זמנית וכך, רק 30% יוקדש לטיפול בהתקשרויות, לעומת 95% ללא מודול Nfast. התוצאה היא בכך שעיקר כוח המחשוב של השרת יופנה לטיפול ביישום עצמו. Nfast הוא מודול חומרה להאצת SSL Handshake בשרת אינטרנט. nFast 300 מאפשר האצה של תעלת SSL לשרתי אינטרנט בטווח רחב של מערכות הפעלה. כמו כן כרטיס PCI זה תומך ב API ייחודיים כגון BHAPI, לתמיכה ביישומים מבוססי Web המנצלים יכולות API אלו.
.Thales
Thales הינה החברה המובילה בעולם בתחום האצות ההצפנה והגנות מבוססות חומרה על מפתחות פרטיים.
Thales מספקת אבטחה מלאה תוך שימוש בטכנולוגיות ההצפנה שלה להגנה על קהילות, קניין רוחני וזהויות דיגיטאליות, ומציעה מגוון רחב של מוצרים הכוללים חומרה, תוכנה וכרטיסים חכמים.
כל מוצרי החברה עומדים בדרישות האבטחה המתקדמות והמחמירות ביותר בעולם. המוצרים מאפשרים הגנה מוחלטת על המפתח הפרטי במספר אמצעים ובמספר שכבות הגנה, וכן יכולות האצה המהירות והמתקדמות ביותר בעולם כיום.
מלבד בסיס להקמת תשתית PKI ארגונית, רכיבי HSM משמשים לצורך האצה והגנה על שרתי WEB המאפשרים תקשורת SSL העברת מידע באמצעות SSL בין שרת ותחנת קצה הינו תהליך חשוב ומהיר, אך שלב יצירת התקשורת הינו מעמסה כבדה עבור שרת אינטרנט רגיל. על מנת להקל משרתי האינטרנט, קיימים מאיצי SSL אשר תפקידם הוא לבצע משימה מכבידה זו, ולפנות את משאבי השרת עבור היישומים השונים אותו הוא מריץ.
שימוש במאיצי SSL חוסך רכישת שרתים נוספים על מנת לעמוד בעומס הקמת שיחות מסוג זה. יכולת ההאצה נמדדת במספר פעולות הפענוח אותן מסוגל המאיץ לבצע בשנייה יחסית לגודל המפתח בו הוא משתמש.
משפחת Luna ® SA
רכיבי אבטחה רשתיים, המהווים שרת קריפטוגרפי ארגוני, אשר ממוקם ברשת ומספק שירותים למספר שרתים שונים בהגדרתו הינו שרת HSM המשולב עם מאיץ SSL מאושר FIPS 140-2 Level 3. כשרת HSM, ביכולות להכיל עד כ-20 HSM נפרדים המוגנים ומופרדים לחלוטין אחד ממשנהו. כמו כן לפתרון זה היכולת לבצע עד ל-1200 פעולות פענוח למפתחות RSA בגודל 1024 ביט בשנייה.
משפחת Luna® CA
מספק רכיבי אבטחה ייעודיים לשרת ומהווה אמצעי ההגנה מבוסס חומרה (HSM), מאושר FIPS 140-1 Level 3, ומאפשר מגוון הגנות גישה כגון סיסמא, מספר משתמשים לפענוח מתוך קבוצה (m of n), וכו'. אמצעי זה מאושר הן ע"י מיקרוסופט והן ע"י Identrus.
הפתרונות שלנו.
מערכות בקרת גישה.
קומדע מציעה מגוון פתרונות בקרת גישה המוודאים שרק משתמשים מורשים יכולים לגשת למידע רגיש ובכך למנוע התחזויות וגישה לא מורשית לארגון
מערכות חתימה דיגיטליות.
קומסיינטרסאט הינה חברת בת של קומדע המספקת מגוון פתרונות חתימה ארגוניים הניתנים להתאמה לכל ארגון בהתאם לצרכיו וגודלו
פתרונות ביומטריים.
קבוצת קומדע מתמחה שנים רבות בעולמות הביומטריה הן בפתרונות תוכנה וזיהוי מתקדמים והן בייצוג יצרני הקוראים הביומטריים המובילים בעולם (קוראי טביעת אצבע, ורידים, רשתית, פנים ועוד).
כספת והצפנה.
לקבוצת קומדע מגוון פתרונות הצפנה ברמה גבוהה אשר ניתן להתאימה לצורכי הארגון כמו גם מערכת מתקדמת לניהול סיסמאות ואבטחת הארגון.
לפרטים ומידע נוסף, צרו איתנו קשר
עקבו אחרינו
Designed & developed by